'Forensic/Tools'에 해당되는 글 3

  1. 2008.10.11 Microsoft Debugging Tools
  2. 2008.10.11 win32dd
  3. 2008.10.11 Forensic Acquisition Utilities

Microsoft Debugging Tools

2008.10.11 21:32 | Posted by bar4mi
Microsoft에서 제공하는 Windows Debugging Tools이다. 국내에서 가장 많은 사용자를 보유하고 있는 Microsoft사의 제품을 분석하기 위해서 필요한 도구이다. Microsoft Windows 제품에서 구동되는 drivers, applications, services와 운영체제 자체를 Debug 할 수 있다.

Microsoft Windows Debugging Tools 메인 사이트

32-bit Windows를 위한 Debugging Tools

64-bit Windows를 위한 Debugging Tools

Download Windows Symbol Packages(Debug 하기 위한 운영체제에 맞는 Symbol Packages를 다운로드)



2008.10.11 21:09 | Posted by bar4mi
물리적 메모리의 데이터를 얻기 위해서 사용할 수 있는 dd 도구로 100% Open-source이다. 또한 Windows 2003 SP1이후로 user-land에서  \Device\PhysicalMemory의 접근이 불가능하지만, 이 도구를 이용하면 자유롭게 접근이 가능하다. 


Forensic Acquisition Utilities

2008.10.11 20:51 | Posted by bar4mi
윈도우즈 시스템과 관련된 포렌식 도구 및 포렌식 라이브러를 수집하는 프로젝트를 진행하고 있다. 

해당 프로젝트는 x86과 x64에서 사용할 수 있는 도구를 아래와 같이 제공하고 있다.  
  • Dd.exe: A completely new implementation inspired by the popular GNU dd utility program.
  • Volume_dump.exe: An original utility to dump volume information and drive information and USN journals. 
  • FMData.exe: An original utility to collect files system metadata, to produce and verify security catalogs (cryptographic hash sets) using one or more cryptographic hash algorithms and to verify system binaries using the system file checker (SFC) API.
  • Wipe.exe:  An original utility to sterilize media prior to forensic duplication.
  • Nc.exe:  A completely new implementation of the popular Netcat utility inspired by the original version created by Hobbit.
  • Zlib.dll:  The latest version of Jean-loup Gailly and Mark Adler’s Zlib (currently version 1.2.3). 
  • Bzip2.dll:   The latest version of J. Seward’s bzip2 library (currently 1.0.4).
  • Boost_regex-vc80-mt-1_34_1.dll: Boost’s regular expression library.
  • Fauerror_xxx.dll: A series of dynamic link libraries (dll’s) that contain the localized language strings for FAU output.  There is one dll for each locale supported by the FAU.


이전 1 다음